XSS
攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
SQL
SQL注入是一种代码注入技术,用于修改或从 SQL 数据库检索数据。通过在输入字段中插入专用的 SQL 语句,攻击者可以执行命令,以允许从数据库中检索数据、破坏敏感数据或执行其他操纵行为。
React 服务器组件
React Server Components 中存在未经身份验证的远程代码执行漏洞。攻击者可以构造恶意 HTTP 请求,发送到任何 Server Function 端点。当 React 反序列化该请求时,攻击者即可在服务器上执行远程代码。